Hackread分析数据截图 Hackread联系了声称对这次攻击负责的黑客，确认这是一起利用Snowflake云数据库平台漏洞的攻击行为，并警告称对漏洞的利用还有更多。

据彭博社报道，LAUSD 承认数据泄露的发生是因为第三方供应商将被盗数据存储在了Snowflake。目前LAUSD正在与联邦调查局、CISA及其供应商合作，...

近日，首尔国立大学和三星研究院的研究人员发现，攻击者可成功绕过 ARM 芯片针对内存损坏的新防御功能，成功率接近 100%。发现的漏洞可导致多种网络攻击，包括权限升级、任意代码执行、敏感数据泄露或严重系统损坏。
ARM 是一种具有精简指令集的计算机处理器架构，在手机和平板电脑市场占据主导地位， 内存标记扩展（MTE）是 ARM 架构中引入的一项硬件功能，用于检测内存损坏漏洞。MTE 的工作原理是为不同内存区域分配唯一标签，并在内存访问期间检查标签是否匹配。 研究人员能够在不到 4 秒的时间内以 95% 的成功率泄露 MTE 标记，绕过基于 MTE 的缓解措施。...

捆绑 Rafel RAT 安装程序的虚假应用程序（来源：Check Point） Rafel RAT 面板上受感染设备概览（来源：Check Point ） 最常发布的命令（来源：Check Point ）...

据上周报道，CDK Global 遭遇大规模网络攻击，导致公司系统瘫痪，客户无法正常运营业务。该中断事件影响了多家跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。 多位知情人士透露的最新消息称，BlackSuit 勒索软件团伙是 CDK Global 大规模 IT 故障和中断北美地区汽车经销商业务的幕后黑手，CDK 目前正在与勒索软件团伙谈判，以此获得解密器，避免泄露被盗数据。 这场谈判是在 BlackSuit 攻击迫使 CDK 关闭其 IT 系统和数据中心后进行的，该攻击影响了其汽车经销商平台。上周三，该公司尝试恢复服务时遭遇第二次网络安全事件，导致其再次关闭所有 IT 系统。...

“黑客采用多阶段攻击链，涉及受感染的网站、命令与控制 (C2) 服务器、在某些情况下是虚假的浏览器更新以及 JScript 下载器，以将后门部署到受害者的系统中，”德国网络安全公司 G DATA 在一份报告中表示。
近期，黑客利用合法但被入侵的网站， 研究人员 kevross33 和 Gi7w0rm 上个月首次分享了该恶意软件的详细信息。 一切都始于一个被入侵的网站，包括那些基于 WordPress 构建的网站，以注入包含逻辑的代码来确定用户是否曾经访问过该网站。...

一次未受保护的安全事件暴露了自 1989 年以来提交的 1350 万起犯罪举报背后的举报人信息，严重威胁使用巴尔的摩市 311 服务的个人的安全。 虽然举报犯罪是每个公民的义务，但大多数人都希望至少在一定程度上保持匿名，以免受到报复。Cybernews 研究团队的最新发现给公民的隐私问题蒙上一层阴影。 5 月 8 日，该团队发现一个属于巴尔的摩市可公开访问的 Kibana 实例。暴露的数据库没有身份验证或授权系统来防止未经授权的访问。...

攻击链 该作案手法需要使用各种工具（如 Metasploit、Mimikatz、ProcDump、SMBExec、Spark RAT）在受感染的主机上执行命令，以及 Linux 权限提升漏洞（CVE-2019-13272、CVE-2021-3156、CVE-2021-4034和CVE-2022-2586）。...

法国信息安全机构 ANSSI 报告称，与俄罗斯有关的APT组织Nobelium是针对法国外交机构的一系列网络攻击的幕后黑手。 法国机构将这些攻击与网络间谍组织Nobelium（又名 APT29、  SVR 组织、  Cozy Bear、Midnight Blizzard、  BlueBravo和 The Dukes ）联系起来，但 ANSSI 将这些组织划分为不同的威胁集群，其中包括一个名为 Dark Halo 的组织，...

2024 年 6 月，领先的网络安全公司卡巴斯基进行了一项突破性研究，在从暗网获取的 1.93 亿个密码中，有 45% 在一分钟内被破解。这一令人震惊的结果凸显了加强密码安全的迫切性。
在一分钟内破解密码？这是真的吗？
正如网络安全报告预期的那样，研究结果非常令人担忧。在分析的 1.93 亿个密码中，...

拜登政府宣布禁用卡巴斯基杀毒软件，美国公司和消费者 2024 年 9 月 29 日前需要找到替代软件。
美国商务部工业与安全局（BIS）宣布了一项政令，禁止俄罗斯反病毒软件和网络安全公司卡巴斯基直接或间接向美国人提供反病毒软件和网络安全产品服务。 禁令主要涉及了卡巴斯基产品的销售，阻止该公司向客户提供杀毒软件和安全更新，客户必须在 9 月底之前找到替代软件。值得一提的是，禁令划定的范围非常广泛，不仅涉及卡巴斯基母公司，其它附属公司、子公司等都处于禁令范围内。...